Faça a gestão do acesso à interface do JupyterLab de uma instância
Esta página descreve como conceder acesso à interface do JupyterLab de uma instância do Vertex AI Workbench.
Controla o acesso à interface do JupyterLab de uma instância do Vertex AI Workbench através do modo de acesso da instância. Define um modo de acesso do JupyterLab quando cria uma instância do Vertex AI Workbench. Não é possível alterar o modo de acesso após a criação do bloco de notas.
O modo de acesso do JupyterLab determina quem pode usar a interface do JupyterLab da instância. O modo de acesso também determina que credenciais são usadas quando a sua instância interage com outros Google Cloud serviços.
Limitações de acesso
Conceder a um principal acesso à interface do JupyterLab de uma instância do Vertex AI Workbench não concede acesso à própria instância. Por exemplo, para iniciar, parar ou repor uma instância, tem de conceder ao principal acesso para realizar essas operações definindo uma política de IAM na instância. Para conceder acesso à instância do Vertex AI Workbench, consulte o artigo Faça a gestão do acesso a uma instância do Vertex AI Workbench.
Modos de acesso do JupyterLab
As instâncias do Vertex AI Workbench suportam os seguintes modos de acesso:
Apenas um utilizador: o modo de acesso Apenas um utilizador concede acesso apenas ao utilizador que especificar.
Conta de serviço: o modo de acesso Conta de serviço concede acesso a uma conta de serviço. Pode conceder acesso a um ou mais utilizadores através desta conta de serviço.
Apenas para um utilizador
Quando cria uma instância do Vertex AI Workbench com acesso do tipo Apenas um utilizador, especifica uma conta de utilizador.
A conta de utilizador especificada é o único utilizador com acesso à interface do JupyterLab. Se o utilizador especificado não for o criador da instância, tem de conceder-lhe a função Utilizador da conta de serviço (roles/iam.serviceAccountUser) na conta de serviço da instância. Se a instância precisar de aceder a outros Google Cloud recursos, esta
conta de serviço
também tem de ter acesso a esses Google Cloud recursos.
Conceda acesso a um único utilizador
Para conceder acesso a um único utilizador, conclua os passos seguintes.
Crie uma instância do Vertex AI Workbench com as seguintes especificações:
Na caixa de diálogo Criar instância, na secção IAM e segurança, selecione o modo de acesso Apenas um utilizador.
No campo Email do utilizador, introduza a conta de utilizador à qual quer conceder acesso.
Conclua o resto da caixa de diálogo e, de seguida, clique em Criar.
Conta de serviço
Quando cria uma instância do Vertex AI Workbench com acesso à conta de serviço, especifica uma conta de serviço. Se a instância precisar de aceder a outros recursos Google, esta conta de serviço também tem de ter acesso a esses recursos Google.
Quando especificar uma conta de serviço, escolha uma das seguintes opções:
- Selecione a conta de serviço predefinida do Compute Engine.
- Especifique uma conta de serviço personalizada. A conta de serviço personalizada tem de estar
no mesmo projeto que a instância do Vertex AI Workbench.
Para criar a instância, tem de ter a autorização
iam.serviceAccounts.actAsna conta de serviço.
Para conceder acesso aos utilizadores através de uma conta de serviço,
concede a autorização iam.serviceAccounts.actAs na
conta de serviço especificada para cada utilizador que precise
de aceder ao JupyterLab.
Conceda acesso a vários utilizadores através de uma conta de serviço
Crie uma instância do Vertex AI Workbench com as seguintes especificações:
Na caixa de diálogo Criar instância, na secção IAM e segurança, selecione o modo de acesso Conta de serviço.
Escolha a conta de serviço predefinida do Compute Engine ou uma conta de serviço personalizada.
Para usar a conta de serviço predefinida do Compute Engine, selecione Usar conta de serviço predefinida do Compute Engine.
Para usar uma conta de serviço personalizada, desmarque a opção Usar conta de serviço predefinida do Compute Engine e, em seguida, no campo Email da conta de serviço, introduza o endereço de email da sua conta de serviço personalizada.
Conclua o resto da caixa de diálogo e, de seguida, clique em Criar.
Para cada utilizador que precise de aceder ao JupyterLab, conceda a autorização
iam.serviceAccounts.actAsna sua conta de serviço.
Metadados do modo de acesso
O modo de acesso que configura durante a criação da instância do Vertex AI Workbench é armazenado nos metadados do bloco de notas.
Quando seleciona o modo de acesso Apenas um utilizador, o Vertex AI Workbench armazena um valor para proxy-mode e proxy-user-mail.
Seguem-se exemplos de entradas de metadados de acesso de utilizador único:
proxy-mode=mailproxy-user-mail=user@example.com
Quando seleciona o modo de acesso Conta de serviço, o Vertex AI Workbench
armazena uma entrada de metadados proxy-mode=service_account.
O que se segue?
Conceda a um principal acesso a uma instância do Vertex AI Workbench.
Para saber como conceder acesso a outros recursos Google, consulte o artigo Faça a gestão do acesso a outros recursos.